CVE-2025-57767

Nome do Software Vulnerável e Versões Afetadas Versões do Asterisk anteriores a 20.15.2 Versões do Asterisk anteriores a 21.10.2 Versões do Asterisk anteriores a 22.5.2

Descrição O Asterisk é um PBX (central de private branch exchange) de código aberto e kit de ferramentas de telefonia. Se uma solicitação do Protocolo de Iniciação de Sessão (SIP) for recebida com um cabeçalho Authorization contendo um realm não presente no cabeçalho WWW-Authenticate de uma resposta 401 anterior, ou se um realm incorreto for recebido sem uma resposta 401 anterior, a função get authorization header() em res pjsip authenticator digest retorna um valor NULL. Essa falta de validação antes de tentar recuperar o algoritmo de digest do cabeçalho resulta em uma falha de segmentação (SEGV).

Recomendações Atualize o Asterisk para a versão 20.15.2 ou posterior. Atualize o Asterisk para a versão 21.10.2 ou posterior. Atualize o Asterisk para a versão 22.5.2 ou posterior.